Назад | Перейти на главную страницу

Pfsense: балансировка входящей нагрузки https с липким соединением

в первую очередь мне очень жаль мой английский ...

Это мой сценарий:

Интернет

Брандмауэр + LB: pfsense_1 (активный) + pfsense_2 (пассивный) в CARP

Серверы пула: 3 x nginx (PHP5 + HTTP + HTTPS)

Pfsense 1 и 2 CARP настроены с виртуальным IP (pubblic). IP-адреса серверов Nginx являются частными.

Я хочу сбалансировать загрузку входящих HTTP и HTTPS-соединений между 3 веб-серверами nginx. Важным моментом является то, что HTTPS-соединения должны быть «липкими соединениями»: в HTTPS-соединениях после входа в систему по имени пользователя и паролю я настраиваю сеанс php, и поэтому, когда клиент запускает HTTPS-соединение, он всегда будет перенаправлен на тот же сервер nginx. , пока он не отключится, он закроет страницу / браузер или после тайм-аута (30 минут?) без активности. Возможно ли это с последним выпуском (2.0.1) pfsense?

Большое спасибо...

Что вы хотите сделать, так это установить более традиционное программное обеспечение для балансировки нагрузки, такое как HAProxy(это пакет в pfSense или может быть отдельным сервером). Там вы сможете настроить липкие сеансы.

Ваш балансировщик нагрузки должен поддерживать SSL; в противном случае он не сможет читать заголовки HTTP, которые необходимы для закрепленных сеансов.

Я не вижу для этого готового решения. Если вы хотите, чтобы это было в поле pfsense, возможно, я бы установил nginx из портов BSD и выполнил фактическую балансировку нагрузки.